О MRVA
С помощью многорепозиторного вариантного анализа (MRVA) вы можете запускать CodeQL запросы к списку из до 1000 репозиториев на GitHub .Visual Studio Code
Когда вы запускаете MRVA по списку репозиториев, ваш запрос запускается к каждому репозиторию, имеющему доступную CodeQL базу данных для анализа. GitHub Создаёт и хранит последнюю CodeQL базу данных для стандартной ветки тысяч публичных репозиториев, включая каждый репозиторий, запущенный code scanning на CodeQL.
Как MRVA выполняет запросы
При запуске MRVA анализ полностью выполняется с использованием GitHub Actions. Создавать рабочие процессы не обязательно, но нужно указать, какой репозиторий CodeQL расширение for Visual Studio Code должно использовать как репозиторий контроллера. По мере завершения анализа каждого репозитория результаты отправляются VS Code вам для просмотра.
Расширение CodeQL создаёт CodeQL пакет с вашей библиотекой и любыми зависимостями библиотеки. CodeQL Пакет и выбранный вами список репозиториев публикуются в конечную точку API на GitHub, что запускает GitHub Actions динамический рабочий процесс в репозитории контроллера. Рабочий процесс запускает несколько параллельных заданий для выполнения CodeQL запроса к репозиториям списка, оптимизируя выполнение запросов. По мере анализа каждого репозитория результаты обрабатываются и отображаются в VS Code.
Дальнейшие шаги
Сведения о начале работы см. в разделе Выполнение запросов CodeQL в масштабе с помощью анализа вариантов с несколькими репозиториями.